審計風險評估的目的范文

前言：我們精心挑選了數篇優質審計風險評估的目的文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

一、審計理念的變化

老審計準則遵循的是“把審計程序執行到位”的簡單的審計理念。在此理念下，注冊會計師往往不注重了解被審計單位及其環境，如不注重對行業狀況、監管環境、內部控制、企業性質以及目標、戰略和相關經營風險等情況的了解，而直接進行控制測試或實質性測試，注冊會計師審計最主要的任務就是完成審計程序，不考慮或很少考慮審計風險，而且財政部門對注冊會計師執業質量的行政監管檢查（包括行業監管檢查）關注的也是審計程序的履行情況，由此造成注冊會計師只注重審計程序的履行，而忽視了對審計風險的識別、評估和應對，容易犯只見樹木不見森林的錯誤。如果被審計單位管理當局串通舞弊或凌駕于內部控制之上，則內部控制將無法發揮作用，注冊會計師也很容易受到蒙蔽和欺騙，不能發現由于內控失效而導致的財務報表重大錯報風險，控制測試也將失去作用。因此，迫切需要改革審計理念，研究出更能有效識別、評估和應對財務報表重大錯報風險的新的審計方法和審計流程，為此，新的審計理念應運而生。

新審計準則的最大特點就是注冊會計師帶來了風險導向的新的綜合審計理念，該理念強調在“把審計風險控制到位”的前提下再“把審計程序執行到位”，可見，這是新準則相對于老準則最重要、最根本的變化。

為了實現“把審計風險控制到位”的審計目標，新準則明確規定了風險評估是注冊會計師必須履行的審計程序，注冊會計師應當針對評估的報表層的重大錯報風險確定總體應對措施，針對評估的認定層的重大錯報風險設計和實施進一步審計程序，以將審計風險降至可接受的低水平。在新準則下，注冊會計師不可以不評估重大錯報風險，也不可以簡單設定固有和控制風險為最高水平就假定重大錯報風險為百分之百而直接盲目實施實質性程序。因為不弄清重大錯報風險可能發生在哪個方面或那些領域就實施審計程序，往往發現不了重大錯報。由此可見，新準則的審計理念更為完善、科學和先進。

因此，注冊會計師學習和執行新準則首要的關鍵問題就是樹立風險導向的審計理念，在今后的每一項審計實務中都要以防范審計風險為基本職責，強化風險意識，保持職業懷疑態度，不斷提高自身的職業分析和判斷能力，以對重大錯報風險的識別、評估和應對為審計工作的主線流程，同時還必須把應該履行的風險評估和實質性程序執行到位，只有這樣才能真正理解和把握風險導向的審計理念。

但是，新審計理念的推行必須有新的審計風險模型予以支撐，為了順利推行風險導向的新理念，新準則下的審計風險模型也隨之發生了相應的變化。

二、審計風險模型的變化

從老準則的審計風險模型：“審計風險＝固有風險×控制風險×檢查風險”來看，老準則雖然也要求對風險進行評估，但由于該風險模型的制約及老準則本身的缺陷使得對風險的評估不是很狹隘，就是難以規范履行。如老準則要求編制審計計劃時，注冊會計師應評估固有風險或直接假定其為高水平，這使得很多注冊會計師不評估固有風險而直接假定其為高水平，從而使得對固有風險的評估流于形式。另外，盡管老準則要求對固有風險和控制風險進行綜合評估以作為評估檢查風險的基礎，但由于實務中對兩者的內在聯系往往無法把握，如果只依賴對控制風險所作的簡單評估或直接假定控制風險為百分之百來大致確定檢查風險再據此計劃實質性程序，這樣就很難合理保證財務報表不存在重大錯報。正是由于這些問題，使得注冊會計師在運用老審計風險模型時出現只執行準則明確規定必需履行的審計程序，特別是只把實質性測試中的細節測試執行到位即可的錯誤認識和片面做法。實際上，在老準則實施多年的審計實務中，注冊會計師主要關心的也正是對財務報表各組成項目的細節測試，而不關心審計后能否合理保證財務報表不存在重大錯報，以及控制審計風險到可接受的低水平。由此可見，盡管老準則考慮了對審計風險進行評估的問題，但注冊會計師在日常審計并沒有能夠以對風險的評估為導向，問題就在于老準則下審計風險模型的局限性，不能有效地識別、評估和應對重大錯報風險，所以老準則不能稱之為風險導向審計。

新準則體系中最核心的準則是以下四個：第1101號《財務報表審計的目標和一般原則》準則、第1211號《了解被審計單位及其環境并評估重大錯報風險》準則、第1231號《針對評估的重大錯報風險實施的程序》準則和第1301號《審計證據》準則。這四個準則最重要的內容就是貫徹了新的審計理念，啟用了“審計風險＝重大錯報風險×檢查風險”的新的審計風險模型。新準則要求注冊會計師在今后的審計實務中根據該模型來計劃和執行審計程序，強調提高注冊會計師發現財務報表重大錯報風險的能力，強調對財務報表重大錯報風險的識別、評估和應對，強調把審計風險控制到位。只有這樣，才能更有利于對財務報表重大錯報風險的識別、評估和應對以及對重大錯報的審計效果，才能更好地實現財務報表的審計目標，更好地遵循財務報表審計的一般原則要求，為審計后的財務報表不存在重大錯報提供合理保證。由此達到全面推行風險導向審計目標，實現將原審計風險模型下的“審計程序執行到位”的簡單審計理念更新為新審計風險模型下的“審計風險控制到位”的綜合審計理念。

因此，如果說新準則要求注冊會計師樹立風險導向審計理念并遵循新的審計風險模型是客觀要求，那么，注冊會計師就要從主觀上強化防范審計風險的意識，努力提高自身對財務報表重大錯報風險的識別、評估和應對能力，全面、規范履行應該履行的審計程序，并將審計風險降低至可接受的低水平。只有這樣，才能真正把新的風險導向審計理念貫徹到位，把新的審計風險模型落實到位。

三、審計流程的變化

由于新準則審計風險模型的變化，又導致了對注冊會計師審計流程的具體要求也發生了重要變化。

老準則下的審計風險模型把審計流程分為四部分，分別為：（1）了解被審計單位情況；（2）了解內控；（3）控制測試；（4）實質性測試。而新準則下的審計風險模型把審計流程分為三部分，分別為：（1）了解被審計單位情況及其環境（包括內部控制）；（2）控制測試；（3）實質性程序。從表面上看，新準則的審計流程較舊準則少了一個，但實際上并沒有減少，新準則僅是將老準則下的第（1）和第2個流程進行了合并，并統稱為“風險評估程序”。另外，新準則把其第（2）和第（3）兩個流程統稱為“進一步審計程序”，并指出僅靠風險評估程序不足以為發表審計意見提供充分、適當的審計證據，注冊會計師還應當根據對認定層次重大錯報風險的評估結果，恰當選用以實質性程序為主的實質性方案或選擇以控制測試與實質性程序結合使用的綜合性方案。但新準則特別強調，無論選擇何種方案，注冊會計師都應當對所有重大的各類交易、賬戶余額、列報設計和實施實質性程序。由于新準則將控制測試和實質性程序統稱為“進一步審計程序”，因此，新準則的審計程序從總體上也可以簡單分為兩大塊，即“風險評估程序”和“進一步審計程序”。

另外，由于新準則將“了解被審計單位情況及其環境（包括內部控制）”和“評估重大錯報風險”制定為一個準則，從而使得注冊會計師更加明確了了解被審計單位情況及其環境（包括內部控制）的目的是為了對重大錯報風險進行評估，而且將對被審計單位情況及其環境的了解（包括內部控制）和對重大錯報風險的評估進行了有機結合。由此可見，新準則在此問題上更為科學合理，更有利于注冊會計師對風險導向審計理念和新審計風險模型的理解、把握和執行。

必須注意的是，盡管新準則對審計流程的數量沒有發生變化，但是，新準則對各流程的具體要求，特別是對風險評估和風險應對提出了新的更高的要求。

新準則特別強調了審計流程的重心必須前移，注冊會計師必須重視計劃審計工作，重視對被審計單位及其環境的了解（包括內部控制），重視對重大錯報風險的識別和評估，重視針對評估出的重大錯報風險實施相應和必要的審計程序。風險評估程序的主要目的是針對財務報表層次和認定層次重大錯報風險的評估，是一個連續、動態地收集、更新與分析信息的過程。由此可見，風險評估不僅針對整個財務報表各層次、全方位，而且也是貫穿于整個審計過程始終的審計程序。新準則還明確規定了風險評估程序為必須履行的審計程序。

與風險評估程序不同的是，“控制測試”和“實質性程序”均是僅針對認定層次的重大錯報風險，僅是在進一步審計程序中履行，但目的各有不同?！翱刂茰y試”目的在于測試內控在防止、發現和糾正認定層次重大錯報方面的有效性，并據此重新評估認定層次重大錯報風險，而“實質性程序”的目的在于發現認定層次重大錯報風險，降低檢查風險。同時，新準則還規定了“實質性程序”同樣為必須履行的審計程序。但必須注意的是，如果注冊會計師在審計中認為出現符合準則規定必須進行控制測試的條件或認為可以進行控制測試時，則應該進行控制測試，否則可以不履行控制測試程序。

值得注意的是，從“風險評估程序”對報表層和認定層次重大錯報風險的評估，到“控制測試”測試內控在防止、發現和糾正認定層次重大錯報方面的有效性，據此重新評估認定層次重大錯報風險，再到“實質性程序”以發現認定層次重大錯報風險降低檢查風險為最終審計目的，新準則下的各大審計程序最終都將審計重點指向了“重大錯報風險”，由此可見，注冊會計師在今后的審計實務中一定要將對“重大錯報風險”的識別、評估和應對作為審計工作的核心，只有發現認定層次重大錯報風險，才能達到降低檢查風險的最終審計目標，從而實現風險導向審計的初衷。

鑒于以上分析，注冊會計師在今后的審計實務中務必拋棄老準則下對審計風險的狹隘和片面認識，一定要把對重大錯報風險的識別、評估和應對作為審計工作的主要流程、重中之重，一定要全面、規范履行風險評估和風險應對程序。只有這樣，才能切實把風險導向的審計理念落到實處，才能使新的審計風險模型在審計實務中得到充分體現，才能合理保證財務報表整體不存在重大錯報。

總之，盡管新準則改進了審計理念、審計風險模型和審計流程，但新準則并沒有改變對財務報表的審計目標，沒有改變對注冊會計師審計責任的基本定位，僅是改進了審計工作方法、工作流程和工作重心，使得新準則下的審計程序更為科學、合理和規范，更能識別、評估和應對重大錯報風險，從而使得新準則在更好地指導注冊會計師實現審計目標履行審計責任并服務于、服務好社會公眾的同時，也能更好地保護好注冊會計師自身的合法權益。但是，所有這些都給注冊會計師提出了新的更高的要求，因此，注冊會計師在今后的審計實務中，一定要努力提高自身的執業能力和職業素質，保持職業懷疑態度，強化對重大錯報風險的防范意識，全面和規范執行新準則，認真對待每一個審計項目，認真履行好每一個審計程序，將審計風險真正降低至可接受的低水平。

第2篇

關鍵詞：醫院；會計報表審計風險評估；對策

一、引言

會計報表工作是對會計統計的最終核算進行歸納和總結，醫院的會計報表工作對于反饋醫院這一段時期財務經營和管理狀況有著重要意義，同時能夠為醫院進一步改善相關管理制度和主管機關的評價事業提高有效的信息基礎。加強對會計報表審計的風險評估有利于降低會計報表審計的錯誤率，有效提高醫院會計報表審計的工作效率，同時還能夠促進醫院的進一步發展。

二、醫院進行會計報表審計風險評估的意義

1.符合新醫改的要求

一方面，隨著新醫改的全面深化發展，目前我國大部分醫院都將“以藥補醫”，但是國家對于醫療衛生事業的政策投資卻沒有大幅度的增加，這使得醫療事業的發展收到了一定的限制。為了緩解醫院投資不足，收入降低等狀況，部門地方醫院甚至出現了利用作假等手段騙取政府補助的情況。另一方面，醫院實施的等級評審制度將會導致管理人員現象嚴重，不利于實現醫院內部的公平與公正[1]。醫院的等級評審與醫院人員的切身利益和醫院的長遠發展都有直接的關聯，如何利用等級評審制度為醫院謀取更好的發展，是醫院管理人員首要考慮的問題之一。而部分醫院的管理人員為了獲取更多的自身利益和促進醫院的發展，有可能通過在會計報表中做假賬等形式來獲取更高的等級評審。加強對醫院會計報表審計風險評估能夠加強對會計報表的審計，防止系列的問題的發生。同時，新醫改對醫院會計報表的質量要求進行了進一步的提高，要求醫院實行全面預算管理，醫院的所有收支都將納入在預算管理范圍內，而無形資產與固定資產則需要計提折舊或者攤銷。新醫改對醫院會計報表審計的要求進一步提高，要求醫院審計部門相關人員加強對醫院會計報表審計的風險評估，確定審計重點項目，降低審計風險。

2.會計報表審計風險評估是保證醫院會計報表審計工作的重要手段

第一，醫院的會計抱抱工作內容廣泛，包括醫院眾多的財務信息和經營業務。在眾多的財務信息中，審計人員如若想要在最短時間找出重點審計項目，提高審計工作效率就需要合理運用風險評估手段[2]。第二，我國醫院關于審計工作的現狀是，審計任務較多而審計資源較少，二者之間產生的矛盾對審計人員的專業素質提出了更高的要求。隨著審計任務的越來越多，審計人員必須學會在審計工作中準確抓住重點，這也要求審計人員在工作中必須恰當運用風險評估方法。

三、加強醫院會計報表審計風險評估的對策

第一，保證醫院會計報表審計工作的相對獨立性。審計部門屬于醫院的內部控制部門，要保證審計工作的質量，加強會計報表審計的風險評估必須要嚴格規范醫院的審計程序，并且加緊完善醫院的內部控制制度，使審計部門在內部控制中的地位得到重視，并保證審計部門的相對獨立性和審計工作的相對獨立性。審計工作的獨立性能夠有效提高審計工作的公正性和公平性，有利于提高審計工作的質量。當然，保持審計工作的獨立性對審計人員的自身素質也有一定的要求，只有審計人員的專業素質得到提高，能夠與時俱進，不斷擴充新的審計及風險評估知識，并不斷增強審計風險意識，才能夠切實做好審計風險評估工作，促進審計工作效率和質量的提高。第二，審計人員必須要獲取更加有力的審計證據。為了更好的實行會計報表審計風險評估，確定審計重點，審計人員在審計工作中應該適當的拓展審計的發展，進一步挖掘審計深度，以便獲取更加有力的審計證據。審計人員在工作中，應該盡量將審計程序復雜化或者多樣化，使醫院的管理人員難以預料到審計人員的審計程序，避免管理人員利用期間的審計漏洞而進行各種違規作假行為。此外，審計人員工作時也可盡量使某些審計程序避開管理人員，并充分利用醫院內部的審計線索，獲取有力的審計證據。第三，提高審計人員的職業道德素質。職業道德素質是樹立良好工作作風的基礎，審計人員是醫院內部控制人員，其工作的公正性直接關系著會計信息的真實性和準確性，對醫院的管理和經營活動有著重要的影響。因此，要重視對審計人員職業道德素質的提高。審計人員的職業道德素質與其他部門的職業道德素質略有不同，審計人員必須具備的職業道德素質除了愛崗敬業、遵紀守法法以外，還要求其在進行審計工作時要堅持抱有懷疑的工作態度，對任何財務信息都要予以重視，對會計報表進行認真審計，防止報表中出現任何虛假信息。第四，醫院會計報表審計風險評估需要審計人員對審計風險進行全方面的分析與評估，準確找出審計的重點[3]。審計風險評估需要根據審計風險的要素類型進行詳細區分，不同的審計風險要素在不同的會計報表中的風險表現高低程度不同，要求審計人員必須根據不同的風險要素進行風險評估，并找出審計的重點和審計重點的相關方面。第五，審計風險評估要抓重點，尤其重視審計風險總體評估較高的項目。對于審計風險總體評估較高的項目，審計人員要尤其重視，要求審計部門增加對該項目的分配時間，并分配經驗更加豐富的專業審計人員，使審計人員與專家人員共同對該項目進行分析和調查。

四、結語

綜上所訴，醫院進行會計報表審計風險評估是新醫改的要求，對于提高醫院會計報表審計工作的工作效率，找出審計重點有著重要的作用。醫院加強會計報表審計工作風險評估的具體對策有保證醫院會計報表審計工作的相對獨立性、獲取更加有力的審計證據、提高審計人員的職業道德素質、根據風險要素進行審計風險評估以及重視審計風險總體評估較高的項目等。

作者:韓文 單位:湖北省應城市人民醫院

參考文獻

[1]徐東升.淺議醫院會計報表審計風險評估與對策[J].中國內部審計，2012（，6）：44-47.

第3篇

關鍵詞：注冊會計師　風險評估　風險管理　內部控制

一、引言

2010年美國公眾公司會計監督委員會(Public Company Accounting Oversight Board，PCAOB)通過了新的審計準則(審計準則第8號至第15號)，以規范審計師對審計風險的評估和反應。目的是監督公眾公司的審計師編制信息量大、公允和獨立的審計報告，以保護投資者利益并增進公眾利益。在PCAOB此次行動之前，不斷有人發出強烈的信息，讓審計職業人員在風險管理中扮演更積極的角色。而且PCAOB早在兩年前就已經提出了實施具體風險評估準則的信息，這些準則旨在解決從最初計劃到結果評估的審計過程問題。這些新準則是在審計促進成熟風險評估中非常重要的一步，可以把審計師未能發現的重大錯報事故風險降到最小。PCAOB執行主席丹尼爾?格爾澤爾說一旦這些標準被采用，在審計財務申明中發現，適當計劃以及實施審計以解決這些風險問題以增強投資者的信息是非常重要的。這些審計標準包括：審計風險、審計計劃、審計參與監督、計劃執行審計中的思考、重大錯報事故的確認與評估、審計師對重大錯報事故的回應、評估審計結果以及審計證據。它們貫穿了從初始計劃階段到審計結果評估的整個審計流程。PCAOB主席丹尼爾?高澤(DanielL，Goelzer)說：這些新準則的出臺意味著在促進精密的審計風險評估與將審計人員未能發現重大誤報的風險降至最低方面邁出了重要一步。識別風險，并通過正確地審計計劃和開展審計活動來應對風險，對于提升投資者對經審計財務報表的信心是至關重要的。

二、風險評估、企業風險管理與審計風險

(一)注冊會計師風險評估　風險導向審計的核心是審計風險，任何審計業務都必須將審計風險控制在可接受的風險水平內。因此風險導向審計要求注冊會計師加強對被審計單位及其環境的了解，在審計的所有階段都要實施風險評估程序，并將識別和的評估的風險與實施的審計程序掛鉤，而且要求針對重大的各類交易、賬戶余額和列報實施實質性程序，可以說風險評估程序是風險導向審計模式落實到審計工作的核心環節，風險導向審計下審計風險模型如下：審計風險=重大錯報風險×檢查風險。審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。重大錯報風險是指財務報表在審計錢存在重大錯報的可能性，檢查風險是指某一認定存在錯報，該錯報單獨或連同其他錯報是重大的，但注冊會計師未能發現這種錯報的可能性。注冊會計師合理設計審計程序的性質、時間和范圍，并有效執行審計程序，以控制檢查風險。注冊會計師采取以下方法展開審計工作：(1)注冊會計師應當針對財務報表層次的重大錯報風險置頂總體應對措施；(2)注冊會計師應當針對認定層次的重大錯報風險設計和實施進一步審計程序，包括測試控制的執行有效性以及實施實質性程序；(3)注冊會計師應當評價風險評估的結果是否適當，并確定是否已經獲取充分、適當的審計證據；(4)注冊會計師應當將實施關鍵的程序形成審計工作記錄。我們發現，注冊會計師以針對評估的財務報表層次重大錯報風險為起點，確定總體應對措施，并有針對評估的認定層次重大錯報風險設計和實施進一步審計程序，以將審計風險控制在可接受的低水平。風險導向的核心是審計風險，控制審計風險的關鍵是風險評估程序，另一方面，企業必須準確地評價和有效地管理各項與企業成功息息相關的風險。管理層不但需要準確地了解各項業務風險以及不良控制的后果，并且能夠根據所確認風險的殘余影響的輕重程度分配資源和關注程度。所以注冊會計師的風險評估將有利于企業的風險管理。

(二)企業的風險管理　每個企業在經營中存在各種風險，而我們這里討論的企業風險管理中的風險概念與金融市場的風險概念有所不同，當然金融風險也是企業(特別是金融類企業)面臨的風險之一，企業風險就是企業面臨的可能導致企業虧損的各種不確定性事件，降低企業的價值。所以風險管理需要做的就是盡量避免這種不確定性事件的發生，或者是降低不確定性事件發生后對企業造成的損失。企業風險管理包括四個環節：風險識別、風險評估、風險應對、風險監察。第一，風險識別是指盡力識別可能對企業取得成功產生影響的風險，包括整個業務面臨的較大的風險，以及與每個項目或較小的業務單位關系的風險，識別潛在風險可以認識到企業面臨的各種風險類型，而且風險識別程序應該在企業內的多個層級得以執行，這與注冊會計師的風險評估貫徹于整個審計過程一樣。第二，風險評估是在識別了各種風險后，對風險的的性質、風險的類型、風險的發生頻率等進行評價，這種評價最主要分為兩方面，一個是影響，另一個是可能性，企業可能還會采用敏感性分析或者決策樹等方法對風險的性質進行全面的認識。這與注冊會計師的風險評估相似，不過更加具體、全面。第三，風險應對是指對上述評估的風險采取相應的措施，以避免該風險對企業產生的損失，風險應對的策略包括風險降低(如分散投資，就是一種降低風險的措施)，風險消除(使得該風險事件發生的概率降低為零)，風險轉移(將風險的后果采用保險、合同等方式轉移出企業)，風險保留(定期風險復核、控制風險情境)。第四，風險監察是指企業監測目標的實現過程，關注新的風險和相關損失，企業需要對風險進行監察，并在需要時不斷作出調整。風險檢查者定期檢查正在發生的虧損，以了解他們的控制建議得以實施，并設計過程來改善風險管理的過程，制定一項戰略來應對出現的新風險。

(三)風險評估與經營風險、審計風險　企業的風險識別是風險管理的第一步，是指對企業面臨的，以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。企業的風險一般可以分為兩類：系統風險和非系統風險。系統風險是由公司之外的各種因素引起的，如戰爭、經濟衰退、通貨膨脹、高利率等與政治、經濟和社會相聯系的風險，是不能通過多元化投資而分散的，因此又稱作不可分散風險或市場風險。非系統風險也被稱作可分散風險，它是由公司本身的商業活動和財務活動帶來的，如企業的管理水平、研究與開發、消費者需求的改變、市場營銷風險以及法律訴訟等，其可以通過多元化投資組合而分散，是公司特有的風險。而現代風險導向審計將風險評估、風險應對與審計程序聯系起來，這就使得注冊會計師審計不僅僅是出具審計報告的鑒證業務，也可以起到促進企業風險管理的作用，注冊會計師審計過程中必須進行風險評估，風險評估的過程是為了能夠獲得盡可能準確的財務報表重大錯報風險信息，以控制審計風險，企業風險管理的過程是為了控制企業經營風險，從審計風險與企業經營風險的關系，我們發現：其一，風險評估是指評估被審計單位風險，評估的過程是企業風險管理中的一個環節，所以在性質上他們具有相似性。其二，風險評估的程序包括：了

解被審計單位及其環境、了解被審計單位的內部控制等，而風險管理也需要進行這些工作，方法包括：觀察、檢查、分析程序，穿行測試等。風險評估。其三，風險評估的目的相同：對于注冊會計師而言，風險評估的目的是為了了解被評估的財務報表重大錯報風險，并且制定風險應對措施，有效地實施審計程序；對于企業而言，風險評估的目的是為了控制企業的風險點，防止企業出現虧損的不利情況而實現企業價值增值。風險評估使企業考慮潛在事項如何影響目標的實現。管理當局應從兩個角度對事項進行評估：可能性和嚴重程度，并且通常采用定性和定量相結合的方法。在不要求定量化的地方，或者在定量評估所需的可靠數據無法取得或獲取和分析數據不具有成本效益時，管理者通常采用定性評估技術。定量技術精確度更高，通常應用在更加復雜的活動中，以對定性技術進行補充。評估風險時既要考慮固有風險，也要考慮剩余風險。固有風險是管理當局沒有采取任何措施來改變風險的可能性或影響的情況下，一個企業所面臨的風險。剩余風險是在管理當局應對風險后所殘余的風險。審計中注冊會計師更多關注的是審計風險以及企業的經營風險，但是對于企業其他風險管理(如制度風險管理、法律風險管理)考慮不足，當然這是注冊會計師收益成本分析后的結果，但是注冊會計師必須區分企業經營風險與審計風險，經營風險是指實現不了經營目標和戰略的可能性，經營失敗是經營風險的擴大化，指企業由于經濟或經濟條件的變化而無法滿足投資者的預期，經營失敗的極端情況是申請破產。誠然企業經營失敗可能使得注冊會計師面臨審計訴訟，經營風險與審計風險有一定的相關性，但風險導向的核心是審計風險，而不是企業的經營風險。

三、注冊會計師風險評估與企業風險管理關系

(一)二者時間發展順序　環境變化促使越來越多的企業實施全面風險管理，也促進了風險導向審計的發展：從20世紀90年代開始，隨著新的科技技術和經濟全球化帶來企業組織結構虛擬化、集約化、專業化及扁平化等新的商業特征，許多跨國公司開始實施全面風險管理方法，一些國際咨詢公司和會計師事務所也開始運用這一概念并將其同咨詢或審計業務相結合。全面風險管理體系正在隨著企業治理的完善而越發受到重視，風險管理的概念逐步引入到我國的企業中，使得我國企業的風險管理工作納入了公司治理的范圍。2004年9月，COSO了《企業風險管理框架》。該框架是在《內部控制――整體框架》報告的基礎上，結合《薩班斯――奧克斯法案》在報告方面的要求，明確提出企業風險管理是由企業董事會、管理層和其他員工共同參與，應用于企業戰略制定，以及企業內部各層次和部門，用于識別可能對企業造成影響的事項，管理風險為企業目標的實現提供合理保證。同時該框架還指出：企業風險管理框架由內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控八個相互關聯的要素構成。這也奠定了企業風險管理系統的組織模式。風險導向審計的發展也與全面的風險管理系統構建同步，2003年10月，國際會計師聯合會下屬的國際審計準則委員會了三個新的國際審計風險準則，并從2004年12月15日或之后開始的期間財務報表審計起執行這三個新準則。2004年10月，中國注冊會計師協會根據國際審計準則的最新發展，對已修訂的四個新審計風險準則在全國范圍內征求意見，并且于2007年1月1日開始實施。風險導向審計已經深入了我國審計的實際工作，為審計業務的展開提供了指引。

(二)二者業務性質相互影響　全面風險管理為現代風險導向審計風險評估提供了更好的基礎為了評估客戶是否有效地監督和控制了其戰略風險及其他經營風險，注冊會計師必須識別、收集和處理大量與客戶經營活動相關的證據。當企業沒有實施全面風險管理時，收集這些證據即使在理論上是可行的，但為此付出的成本對注冊會計師而言也常常是不經濟的。注冊會計師的風險評估程序對企業風險管理有以下益處：(1)了解企業的外部環境風險以及內部控制成為風險評估的重要組成部分，注冊會計師也將公司內部控制的有效性作為風險應對的考慮因素。所以注冊會計師關于企業內部控制的評價將為企業的風險管理提供建議。(2)注冊會計師在實施控制測試與實質性測試時，會將交易的內部控制目標與關鍵內部控制聯系起來，然后將測試的結果與風險評估的結果進行對比，這將有助于公司相關交易所涉及人員在業務流程中履行好自己的職責，注冊會計師審計可以起到監督作用，發現企業內部控制的風險點。企業風險管理對注冊會計師的風險評估有以下益處：第一，企業風險管理的完善性與企業內部控制系統有著很強的相關性，所以如果企業建立了一整套風險管理的體系，那么注冊會計師的風險評估程序就會減少程序，因為風險評估在整個審計過程中的驗證過程都是可靠的。第二，企業風險管理的方式與注冊會計師風險評估。企業全員參與風險管理，從整個企業組合的角度實施風險管理，增強了企業風險管理的有效性，注冊會計師能夠在更大程度上信賴企業的全面風險管理，實施風險評估。第三，企業風險管理系統的完善性越不好，注冊會計師所涉及的這部分程序設計需要越謹慎，而風險評估程序后提出建議的邊際貢獻越高，這二者之間的交互作用就在于風險評估程序是對風險管理的一種再監察。

(三)二者存在的不同　當然二者存在著以下區別：注冊會計師風險評估更多是對內部控制有效性的評估，這種評估是因為審計的效率所決定的，而企業的風險管理需要覆蓋企業的整體層面和各個業務流程，所以我們注冊會計師的風險評估結果對于企業而言是一種參考，注冊會計師的風險評估只是對內部控制水平高低的一個評價，這并不能完全說明企業風險管理的有效性。注冊會計師可以通過對企業內部控制系統有效性評價來評估客戶監督和控制其戰略風險及其他經營風險的情況，如果僅僅是審計過程，注冊會計師不需要提出風險管理改進建議，他們評估的財務報表重大錯報風險只是為了控制檢查風險，進而控制審計風險。所以注冊會計師審計過程的風險評估與企業風險管理過程中的風險評估目的相似，但企業風險管理的目的和注冊會計師的風險評估還是存在不同。

四、企業風險管理及風險評估路徑

(一)風險評估報告與企業風險管理　(圖1)呈現了風險導向審計的框架，風險導向審計最大的要點就在于實施基本審計程序前的風險評估。而且后來的審計程序結果會不斷檢驗風險評估的結果，不斷地修正與調險估計水平，在整個審計過程中都需要進行風險評估過程，所以注冊會計師可以在審計完成后形成風險評估的最終結果，形成風險評估報告，以評價內部控制的有效性及風險管理控制的水平。該報告可能涉及內部環境、企業風險評估、風險反應、控制活動、信息和溝通、監控等要素，對企業內部控制的測試結果進行一個總結性陳述，形成風險評估報告。風險評估報告作為風險導向審計階段性成果在審計完成后反饋給被審計客戶，以幫助被審計客戶進一步完善內部控制水平，但我們必須意識到：風險評估報告不是審計報告的子報告，風險評估報告僅僅為被審計單位進一步提高內部控制水平而用，而非鑒證報告，注冊會計師不需要提供保證。

(二)風險評估報告與信息系統風險管理　注冊會計師評價內部控制有效性的要求里就包括了評價信息系統的有效性，所以注